1.概念上
- PrepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。
- Statement不会初始化,没有预处理,每次都是从0开始执行SQL。
使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处,它的性能体现在后面的重复执行
2.变量上
prepareStatement可以在SQL中用?替换变量;
Statement不支持 ? 替换变量,只能在sql中拼接参数;
3.功能上
- Preparedstatement支持批处理
Insert或Update大量的数据时, 语句多次的执行, 会导致很多次的网络连接. 要减少JDBC的调用次数改善性能, 你可以使用PreparedStatement的AddBatch()方法一次性发送多个查询给数据库.(Oracel 10G的JDBC Driver限制最大Batch size是16383条,如果addBatch超过这个限制,那么executeBatch时就会出现“无效的批值” 异常, mysql 5.5.28 ,记得在url 后面添加:rewriteBatchedStatements=true 表示批量插入,如果不添加的话即使使用addbatch() ,不会一次请求入库而是多次请求入库 )
- PreparedStatement缓存和加速机制
数据库需要时间来解析 SQL 字符串并为其创建查询计划。查询计划是对数据库如何以最有效的方式执行查询的分析。
如果您为数据库的每个查询或更新提交新的完整 SQL 语句,则数据库必须解析 SQL 并为查询创建查询计划。通过重用现有的,
PreparedStatement
可以为后续查询重用 SQL 解析和查询计划。这通过减少每次执行的解析和查询规划开销来加速查询执行。的潜在重用有两个级别
PreparedStatement
。
- JDBC 驱动程序重用PreparedStatement。
- 数据库重用PreparedStatement。
首先,JDBC驱动程序可以
PreparedStatement
在内部缓存对象,从而重用这些PreparedStatement
对象。这可能会节省一些PreparedStatement
创建时间。其次,缓存的解析和查询计划可以在 Java 应用程序中重用,例如使用相同数据库的集群中的应用程序服务器。
下图展示了数据库中语句的缓存:
- PreparedStatement 防止sql注入